Threat Database Malware Industroyer2 Malware

Industroyer2 Malware

Shërbimet kritike të infrastrukturës në Ukrainë janë shënjestruar nga sulmet kibernetike, para dhe pas pushtimit rus të vendit. Duket se kriminelët kibernetikë janë ende duke nisur më shumë operacione sulmi me një nga objektivat më të fundit që është një ofrues ukrainas i energjisë.

Fushata kërcënuese u përpoq të vendoste një pjesë të re të malware të quajtur Industroyer2, i cili është në gjendje të dëmtojë ose prishë ICS (Sistemet e Kontrollit Industrial) të viktimës. Operacioni kishte për qëllim një nënstacion elektrik të tensionit të lartë dhe thuhet se nuk arriti të arrinte qëllimet e tij të mbrapshta. Ekipi i Ukrainas për Reagim ndaj Emergjencave Kompjuterike (CERT-UA), Microsoft dhe firma e sigurisë kibernetike ESET po analizojnë sulmin. Deri më tani, fajtori i mundshëm është grupi i kërcënimit Sandworm , i cili besohet se operon nën urdhrat e agjencisë ruse të inteligjencës GRU.

Karakteristikat kërcënuese

Kërcënimi Industroyer2 duket të jetë një version i ri dhe i përmirësuar i malware i njohur si Industroyer ( CRASHOVERRIDE ). Në dhjetor 2016, Industroyer origjinal u vendos si pjesë e një sulmi kundër një nënstacioni elektrik në Ukrainë që arriti të shkaktojë një ndërprerje afatshkurtër të energjisë. Tani, kërcënimi Industroyer2 po përdoret në një mënyrë të ngjashme. Ai është vendosur në sistemet e synuara si një ekzekutues i Windows që supozohej të ekzekutohej më 8 prill përmes një detyre të planifikuar.

Për të komunikuar me pajisjet industriale të objektivit, Industroyer2 përdor protokollin IEC-104 (IEC 60870-5-104). Kjo do të thotë se mund të ndikojë në reletë mbrojtëse në nënstacionet elektrike. Në të kundërt, kërcënimi i vjetër i Industroyer ishte plotësisht modular dhe mund të vendoste ngarkesa për disa protokolle ICS. Një tjetër ndryshim u zbulua në të dhënat e konfigurimit. Ndërsa kërcënimi origjinal përdori një skedar të veçantë për të ruajtur këtë informacion, Industroyer2 i ka të dhënat e konfigurimit të koduara në trupin e tij. Si rezultat, çdo mostër e kërcënimit duhet të përshtatet në mënyrë specifike për mjedisin e viktimës së zgjedhur.

Në trend

Më e shikuara

Po ngarkohet...